SSL.com eldre krysssignert rotsertifikat utløper 11. september 2023

Hva er et krysssignert rotsertifikat?

Et krysssignert rotsertifikat er et digitalt sertifikat utstedt av én sertifiseringsinstans (CA) som brukes til å etablere tillit til en annen CAs rotsertifikat. Denne mekanismen brukes ofte i forbindelse med Public Key Infrastructure (PKI) for å bygge bro mellom ulike CAer.

Krysssignering gjør at CA kan utnytte tilliten som allerede er etablert i ett av rotsertifikatene for å utvide tilliten til et annet rotsertifikat den kontrollerer. Som et resultat kan klienter og systemer som stoler på den første CAs rotsertifikat også stole på den andre CAs rotsertifikat fordi det er krysssignert av den første CA. Dette bidrar til å opprettholde kompatibilitet med eldre systemer og sikrer et bredere nivå av tillit på tvers av ulike CA-er i en PKI økosystem. Det krysssignerte SSL.com-sertifikatet vil utløpe 11. september 2023. Dette sertifikatet ble opprettet av Asseco Data Systems (Certum) for å krysssignere SSL.com-roten som ble opprettet i 2016. SSL.com-rotsertifikater signerer vårt mellomliggende sertifikat sertifikater, som deretter brukes til å signere våre domenevaliderte sertifikater.
Gå til toppen

Hvorfor vil SSL.coms krysssignerte rotsertifikat utløpe 11. september 2023?

Utløpende krysssertifikater er en normal hendelse i livssyklusen til en rot-CA og påvirker ikke abonnenter eller avhengige parter som bruker sikre og oppdaterte enheter eller generelt enheter i løpet av de siste 7-8 årene. Slike enheter leveres med en standard Trusted Root Store som inkluderer SSL.com-røtter som standard. Utløpet av krysssigneringssertifikatet forkorter også tillitskjeden eller PKI hierarki, og dermed forbedre ytelsen til SSL/TLS sertifikater utstedt av SSL.com. 
Gå til toppen

Spørsmål og svar

Vil SSL/TLS sertifikater utstedt før 11. september 2023 fortsatt å være klarert?   

Ja. Det utløpende krysssignerte rotsertifikatet bør ikke påvirke kundene dine, ettersom det selvsignerte rotsertifikatet for SSL.com 2016 har fått allestedsnærværende og er klarert av alle store nettlesere og sertifikatbutikker. Den normale X.509-sertifikatbanebyggingsprosessen vil ignorere det utløpte sertifikatet i sertifikatpakken og se etter en gyldig kjede helt opp til SSL.com Trusted Root. De selvsignerte rotsertifikatene på SSL.com som sertifikatene dine kjeder til, utløper ikke før i 2041.

Er det nødvendig å utstede eller installere SSL på nyttTLS sertifikater som ble utstedt før 11. september 2023?

I de fleste tilfeller, nei. Sertifikatet ditt forblir gyldig til datoen det er satt til å utløpe. Til tross for det utløpende krysssignerte sertifikatet, vil tillitsbutikker, for det meste, automatisk oppdatere seg og eldre sertifikater vil finne den nye riktige banen automatisk uten å bli utstedt på nytt. På noen plattformer, spesielt eldre, kan det hende du må gjøre ett eller flere av følgende: starte nettserveren på nytt, fjerne det utløpte krysssignerte sertifikatet manuelt fra trust-lageret, installere SSL.com mellomliggende og selvsignerte rotsertifikater på nytt , og/eller behandle sertifikatet ditt på nytt. Instruksjoner for hvert av disse rettsmidlene finnes i avsnittet nedenfor: Oppdatering av sertifikatkjede.
Gå til toppen

Hvor kan jeg laste ned SSL.com selvsignerte rotsertifikat og mellomliggende sertifikater?

Våre selvsignerte rot- og mellomsertifikater kan lastes ned fra sertifikatbestillingssiden din hvor du også lastet ned SSL/TLS sertifikat.

I tillegg kan du også laste dem ned fra denne siden: Installer SSL.com CA-rotsertifikater.
Gå til toppen

Oppdatering av sertifikatkjede

  1. I Windows-sertifikatlageret kan du fjerne det utløpte krysssignerte sertifikatet ved å følge disse trinnene:
    1. Start Microsoft Management Console (MMC)
    2. Klikk filet på toppmenyen og velg Legg til/fjern snap-in...
    3. Klikk sertifikater fra Tilgjengelige snapin-moduler.
    4. Plukke ut Datakonto og klikk deretter på Neste> knapp.
    5. Klikk på Finish knapp.
    6. Klikk på OK knapp.
    7. Høyreklikk Sertifikater (lokal datamaskin) og velg Finn sertifikater...
    8. På banen for inneholder, Type Certum
    9. Klikk på Finn nå knapp.
    10. Høyreklikk det SSL.com-krysssignerte rotsertifikatet som ble utstedt av Certum Trusted Network CA, og som utløper den 9/11/2023.
    11.  Klikk Delete.
  2. Hvis din nåværende SSL/TLS sertifikatet finner fortsatt ikke den riktige banen etter å ha fjernet det utløpte krysssignerte rotsertifikatet fra tillitsbutikken, start nettserveren på nytt og se om det løser problemet.
  3. Last ned på nytt og installer de mellomliggende sertifikatene og det selvsignerte rotsertifikatet på SSL.com. Vennligst se denne veiledningsartikkelen som viser hvordan du installerer disse sertifikatene på populære webservere: Hvordan installerer jeg et sertifikat?
  4. Behandle sertifikatet ditt på nytt for å få en ny utstedelse. Vennligst se denne veiledningsartikkelen som viser hvordan du behandler sertifikatet ditt på nytt: Behandle et sertifikat på nytt. Etter reprosessering, last ned og installer det nye sertifikatet, de mellomliggende sertifikatene og det selvsignerte rotsertifikatet SSL.com.
Hvis du har spørsmål, ta kontakt med supportteamet vårt fra ssl.com nederst i høyre hjørne eller send oss ​​en e-post på support@ssl.com.

SSL-støtteteam

Alle innlegg

Relaterte blogginnlegg

Vis alle blogginnlegg
Facebook Linkedin Twitter Youtube Github

Hva er SSL /TLS?

Spill av video

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.

Ta undersøkelsen